El phishing y otras modalidades de suplantación de identidad consisten en el uso indebido o fraudulento de la identidad de empresas o personas para generar comunicaciones que aparentan ser legítimas, con el objetivo de obtener información sensible (como contraseñas, datos bancarios o información personal) o de lograr beneficios económicos fraudulentos. Estas prácticas pueden materializarse mediante correos electrónicos, mensajes de texto o por medio de aplicaciones de mensajería instantánea (como WhatsApp), llamadas telefónicas, creación de sitios web o perfiles falsos en redes sociales que utilizan fraudulentamente la marca o identidad corporativa de una empresa o de personas particulares, etc.
Con el objetivo de contribuir a prevenir el uso indebido o fraudulento de la marca Garrigues y/o de la identidad de sus profesionales, informamos de los siguientes elementos identificativos oficiales:
- Garrigues y sus profesionales solo contactan a través de correos electrónicos que incluyen el dominio oficial @garrigues.com (y @g-advisory.com en el caso de nuestra filial de consultoría). Garrigues no dispone de direcciones de correo alternativas y no contactamos a través de WhatsApp u otras aplicaciones de mensajería instantánea.
- Las páginas web oficiales del despacho utilizan exclusivamente los garrigues.com y g-advisory.com.
- Los únicos canales oficiales de Garrigues en redes sociales son:
Garrigues realiza un estricto seguimiento de sus distintas plataformas para detectar posibles casos de fraude y/o suplantación de identidad y revisa periódicamente las medidas para contribuir a su prevención. Este seguimiento se lleva a cabo sin perjuicio de las actuaciones que, en su caso, puedan corresponder a terceros potencialmente afectados o a las autoridades competentes. No obstante, ante cualquier sospecha de una posible suplantación de la identidad de Garrigues o de sus profesionales, rogamos que nos remita la información disponible a la siguiente dirección de contacto: [email protected].
A título meramente ilustrativo, enumeramos a continuación ejemplos de comunicaciones o actuaciones que podrían constitutivas de phishing y/o suplantación de identidad:
- Comunicaciones que utilizan fraudulentamente la imagen o el nombre de Garrigues o de sus profesionales para informar sobre supuestos procedimientos legales de cualquier índole (infracciones de derechos de autor, fraudes, herencias, inversiones o trámites jurídicos ficticios).
- Remisión de facturas falsas o solicitudes de pago en cuentas bancarias ajenas a Garrigues.
- Comunicaciones en las que se solicita un cambio de datos bancarios (IBAN) atribuyéndolo falsamente a Garrigues o a sus profesionales.
- Enlaces a páginas web o perfiles falsos en redes sociales (como LinkedIn, Instagram, TikTok o Facebook) que utilizan fraudulentamente la identidad e imagen de Garrigues o de sus profesionales.
- Suplantación fraudulenta de la identidad de profesionales de Garrigues en WhatsApp u otras plataformas de mensajería instantánea.
- Comunicaciones que simulan provenir de supuestos directivos, profesionales de confianza (como un abogado) o terceros vinculados a una operación corporativa, solicitando la realización de transferencias de fondos u otras actuaciones urgentes bajo la apariencia de confidencialidad (fraude del CEO).
- Realización de llamadas telefónicas suplantando la identidad de abogados o profesionales de Garrigues que refuerzan la apariencia de legitimidad de comunicaciones previas falsas.
- Envío de enlaces falsos aparentando proceder de plataformas de uso general (DocuSign, Workday, Salesforce, Adobe u otras).
- Publicación de falsas ofertas de empleo atribuidas a Garrigues.
La enumeración de ejemplos incluida no tiene carácter taxativo y se facilita a título meramente ilustrativo de posibles supuestos de phishing y suplantación de identidad.
La presente información se facilita con fines exclusivamente informativos y no constituye asesoramiento legal ni valoración jurídica sobre situaciones concretas.